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(54) Procede de gestion d'un programme duplication charge dans un support a microcircuit 



@ Pour secu riser TutHisation des cartes a puce, on provoque Texecution par le microprocesseur (3) de 
ces cartes, au moment de Tutilisation, du calcut (11) d'une signature selon un algorithme de chiffrement 
complexe prenant en compte d'une part un code secret (10) propre a la carte et d'autre part des 
instructions (12) propres au programme. On compare la signature ainsi calculee a une signature (14) 
preenregistree dans la carte dans les memes conditions au moment de sa livraison par Pemetteur de la 
carte. On montre qu'il est possible cfautoriser ptusieurs utilisations sans porter atteinte a la securite de 
celles-ci. 
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La presente invention a pour objet un precede de 
gestion d'un programme d'application charge dans un 
support a microcircuit Dans une utilisation preferee, 
!e support a microcircuit est une carte dite a puce elec- 
tronique utitisable dans le domaine bancaire ainsi que 
pour de nombreuses autres transactions, ^invention 
vee a mettre a la disposition de n ombre ux services 
dits emetteurs, de tels supports a microcircuit parce 
qu'3s permettent avec ('intelligence electro nique 
qu'Bs emportent, de simplifrer ia gestion de ces servi- 
ces. 

Un support a microcircuit comporte cTune part un 
support, souvent constitue sous la forme d'une carte 
comme les cartes de credit, et tfautre part un circuit 
electronique muni, a la surface du support, de moyens 
de communiquer avec le monde exterieur. Souvent 
ces moyens de communication sont de simples sur- 
faces metatlisees reliees par ailleurs au microcircuit et 
autorisant des contacts electriques. Cependant, 3 est 
possible d'organiser une relation entre le monde exte- 
rieur et le microcircuit electronique qui soit sans 
contact electrique : par exemple, par I'intermediaire 
d'emission electromagnetiques. 

Dans sa definition la plus generate un microcircuit 
du type de celui utilise dans les cartes a puces 
comporte d*une part un microprocessor qui est le 
veritable moteur de la carte, et d'autre part un ensem- 
ble de memoires ayant des fonctions differentes. On 
peut admettre qu'un tel microcircuit comporte ainsi 
trois types de memoire, encore que les fonctionnatites 
et les technologies deces memoires puissent etre 
melees au point que la distinction de ces memoires 
puisse etre difficile. Cependant, on peut noter I'exis- 
tence d'une memoire vive de travail, dite RAM, dont 
la technotogie est souvent de type statique ou dyna- 
mtque. Un microcircuit comporte egalement une 
memoire morte, dite ROM ou encore memoire pro- 
gramme, contenant le programme d'application. Nor- 
malement cette memoire ROM ne peut etre 
programmable exterieurement par I'utilisateur et doit 
avoir ete programmer soit par masque par le fabri- 
cant du microcircuit soit par Pemetteur de la carte 
avant que cet emetteur n'emp&che ulterieurement (en 
general par rupture d'un fusible) I'acces en ecnture a 
cette memoire morte ROM. Comme troisieme type de 
memoire, on connaTll' existence de memoire program- 
mable et effacable electriquement, par exemple du 
type EEPROM ou du type FLASH EPROM. Ces der- 
nieres memoires inscriptibles permettent o"entrer des 
donnees relatives a Tapplication : nombres, dates et 
heures des utilisations de la carte pour rappTtcation 
concemee, dates et montants preleves sur le compte 
en banque, plus generatement donnees relatives a la 
transaction. Les memoires ROM et EPROM sont nor- 
malement non volatiles. 

Normalement le microprocesseur est apte a exe- 
cuter les programmes ^applications contenus dans la 
memoire ROM, soit en allant directement lire les ins- 



tructions a ex ecuter dans cette memoire, soit en ayant 
provoque au preatabte le transfert de ces instructions 
dans la memoire RAM et en les executant depuis 
cette memoire RAM elle meme. On connait ainsi deux 

5 types de microprocesseur. Le premier type possede 
une instruction susceptible d*a!)er initialiser r execu- 
tion du programme sur la premiere instruction conte- 
nue dans la memoire ROM. Le second possede une 
instruction susceptible de provoquer ce transfert. Les 

10 deux types peuvent coexister sur un microcircuit. 
Dans ce cas une de ces fonctionnatites peut eventuel- 
lement etre neutralises 

On distingue plusieurs intervenants dans le phe- 
nomene ^utilisation des cartes a microcircuit Dune 

15 part il existe des fabricants de microcircuits. D'autre 
part, il existe des emetteurs de carte, et enfin il existe 
des utilisateurs de carte. Les fonctionnatites des car- 
tes sont reduites au fur et a mesure qu'elles s'adres- 
sent a des intervenants situes de plus en plus en aval 

20 dans cette chatne. Ceci signrTte que chez le fabricant 
du microcircuit le microcircuit electronique possede, 
potentiellement, toute la puissance. possible de pro- 
grammation interne. On peut resumer Texlstence de 
cette puissance en disant qu'aucun des fusibles de 

25 limitation d'acces n'est encore rompu. Cependant, 
dans le cas ou it ne s'agira pas de fusible, on admettra 
que chez le fabricant cette puissance potentielte n'est 
pas non plus limitee par un jeu d' instructions de pro- 
grammation, propre au microprocesseur. 

30 Les emetteurs des cartes, par exemple les ban- 

ques, demandent en general au fabricant du microcir- 
cuit de programmer d'une maniere indelebile, soit par 
masque dans une memoire morte ROM, soit par pro- 
grammation logicietle et par rupture ulterieure dufusi- 

35 ble d'acces en ecriture dans une memoire de type 
EPROM, les applications dont elles ont besoin, et 
dont elles veulent que leurs clients soient en posses- 
sion. Ceci a comme premiere consequence que la 
fonctionnalite du microcircuit est figee, son utilisation 

40 est limitee a I'application envisagee. Cependant, la 
banque peut imaginer pour developper sa relation 
avec sa clientele de donner d'autres fonctionnatites a 
la carte. Elle ne peut alors le faire, si ce n'est en se 
toumant vers le fabricant, et en lui demandant de rea- 

45 liser d'autres cartes avec d'autres masques. Ce pro- 
cessus est long et peu souple. 

Ce mode de fabrication a un autre inconvenient 
lie au fait que des autres services, par exemple des 
organismes sociaux de sante, des societes de ges- 
so tion d'un pare de stationnement, doivent adopter un . 
meme mode de programmation. Ce meme mode de 
programmation revenant a faire porter la charge de la 
programmation des applications dans les microcir- 
cuits sur le fabricant du microcircuit 

55 Si on procedait autrement il y aurait un risque. Ce 

premier risque serait de voir un marchand de service 
simuter, avec ses outils de programmation des micro- 
circuits, des services d'un autre marchand. Par exem- 
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pie, une societe de gestion de parking pourratt, frau- 
duleusement tenter de simuier une application ban- 
caire. Ce risque se situerait aussi chez les fabricants. 
Des negligences au moment de la fabrication ou de 
la livraison des microcircuits vierges aux emetteurs 
pourrait conduire a mettre a la disposition d'acteurs 
mal intention nes des microcircuits programmaWes 
auxquels il serait possible de fare adopter, en partie 
seulement. des fonctionnalites d'une carte particu- 
liere, et de lui attribuer en plus des fonctionnalites qui 
normal ement lui seraient interdites. 

Pour remedier a ces inconvenients, r) est deja 
connu d'une part, comme evoque ci-dessus, de faire 
charger par le fabricant ('application dans une 
memoire ROM. ^application est figee des I'origine et 
ne peut plus etre modifiee par un quelconque moyen. 
II est connu aussi la possible de charger des pro- 
grammes duplications dans des memoir es pro- 
grammables et de limiter ulterieurement faeces en 
programmation a ces memoires programmaWes par 
rupture (Tun fusible. On comprend que les deuxreme 
type de programmation recoive un accueB favorable 
de la part des emetteurs parce qu'il est plus souple 
d 'utilisation. On comprend egal ement que cette 
maniere de faire est cependant plus dangereuse pour 
les autre s emetteurs. En effet, bien que le fabricant a 
pu limiter la potentiality du circuit cette limitation peut 
d'une maniere perverse etre contournee. 

Dans ('invention, on propose de resoudre ce pro- 
bleme en demandant a ('application de se proteger 
elle meme. Pour ce faire on inclut en plus dans cette 
application un programme de chiffrement charge 
d'etablir une signature sur la base, d'une part, d'un 
code secret propre a la carte, et d'autre part, des ins- 
tructions du programme d'utilisation lui meme. Si ce 
programme de chiffrement n'est pas inclus dans 
I'application elle meme B existe neanmoins, et doit 
etre lance, periodiquement, par le microprocesseur. 
Son action porte sur les instructions de I'application. 
Cette signature est alors elle meme chargee dans la 
memoire de donnees de la carte. Cette signature est 
done tout a fait lisiWe dans cette memoire. La carte 
comporte ainsi, dans sa memoire de donnee le code 
secret et la signature. La carte comporte dans sa 
memoire programme, d'une part le programme 
d'application (toutes les instructions de ce pro- 
gramme), et d'autre part un aigorithme de chrffrement 
identique a celui avec lequel a ete elabore la signa- 
ture. L 'application peut etre stockee dans une 
memoire programmable et effaca We. L'algorithme de 
chiffrement n'est stocke qu'en memoire morte non 
programmable. La fonctionnatite de cet aigorithme est 
limitee au calcul de la signature, it ne peut pas provo- 
quer I'ecriture de cette signature dans la memoire de 
donnees. 

Quand on veut utiliser la carte il suffit alors, a cha- 
que utilisation de verifier que le calcul a nouveau de 
la signature, sur la base des instructions du pro- 



gramme et du code secret, est bien egal a la signature 
deja enregistree. Dans ces conditions 3 est possible 
de mettre a la disposition de tous les emetteurs toute 
la potential ite des cartes aucun de ceux-ci ne peut par 

5 negligence ou part mauvaise intention simuier partiel- 
lement I'application d'un autre : it est oblige de la 
simuier au moins en totalite. Quand elle est simulee 
en totalite, elle presente moins de risque puisque ('uti- 
lisation doit etre conforme a celle qui a ete attribuee 

10 par I'emetteur. 

Pour rendre le systeme encore plus performant il 
peut etre envisage de faire intervenir, dans le proces- 
sus de verification le lecteur avec lequel la carte est 
en relation de communication. En effet (' aigorithme de 

15 chiffrement prend en compte les unes apres les 
autres les informations binaires contenues dans les 
instructions du programme d'application. Avec cette 
suite destruction et avec le code secret il calcule la 
signature. II est cependant possible d'introduire, de la 

20 part du lecteur, au cours de ce chrffrement, une autre 
suite binaire tendant a modifier la signature. Sous 
reserve que cette suite binaire ait ete egalement 
entree au moment de I'insertion de la signature dans 
la carte. On constate qu'on securise completement 

25 I'application d'une part par le code secret de la carte, 
d'autre part par la limitation des instructions du pro- 
gramme d'application strictement respecte et enfin 
par ('intervention de I'emetteur de la carte. 

Dans ce dernier cas, il est meme possible de 

30 modifier la signature. Cette modification est a ('initia- 
tive de I'emetteur. U peut decider par exemple, qu'a 
compter d'une certaine date la suite binaire rntroduite 
par les lecteurs sera differente. Lots de la premiere 
insertion d'une carte dans un lecteur, suite a cette 

35 decision de modification, le lecteur reconnait ('exis- 
tence de I'ancienne signature et, apres validation de 
. la carte, et selon un protocole securise, ce lecteur 
reprogramme dans la carte une nouvelle signature, 
qui servira pour les verifications ulterieures. 

40 L'invention a done pour objet un precede de ges- 

tion d'un programme d'application dans un support a 
microcircuit comportant les eta pes survantes : 

- on elabore une signature chiffree fonction d'un 
code secret du microcircuit et de certaines ins- 

45 tructions du programme ; 

- on charge cette signature dans une memoire 
programmable du microcircuit ; 

- on charge le programme dans une memoire 
programme du microcircuit ; 

so -on fait elaborer par le microprocesseur du 
microcircuit, au moment de ('execution du pro- 
gramme d'application, une autre signature chif- 
free ; 

- on compare la signature chiffree elaboree et 
55 celle qui a ete enregistree ; et 

- on autorise le deroulement du programme en 
fonction du resultat de cette comparaison. 
L'invention sera mieux comprise a la lecture de la 
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description qui suit et a Cexamen des figures qui 
raccompagnenL Celles-ci ne sont donnees qu'a titre 
indicatif et nullement limitatif de Tinvention. 
Les figurent montrent : 

- Figure 1 , un schema fonctionnel du systeme de 5 
gestion de la carte selon Tinvention ; 

- Figure 2 : la suite logique des phases du pro- 
cede de gestion de Tinvention. 

La figure 1 montre schematiquement le systeme 
de gestion utilisable pour mettre en oeuvre le precede 10 
de Tinvention. Elle montre un support 1 contenant un 
microcircuit 2. Dans une application courante le sup- 
port 1 est une carte a puce en plastique, le microcircuit 
2 est un circuit electronique. Le microcircuit 2 
comporte des moyens non represents de communi- ts 
cation avec le monde exterieur, et un microproces- 
seur 3 apte a travailler sous le controle d'un 
programme 4 charge dans une memoire vive 5 a 
acces aleatoire, dans une memoire morte 6 prepro- 
grammee, ou dans une memoire inscriptive 7 (dans 20 
une partie 9 quine peut plus etre ecrite de cette 
memoire 7, ou au contraire dans une partie 8 dans 
iaquelleon peut ecrire et effaceren permanence). On 
va decrire le cas ou rapplication est stockee dans une 
memoire morte 6 puis chargee dans une memoire 25 
vive 5 pour son execution. CependanL Tinvention est 
tout a fait applicable, lorsque le programme executa- 
ble est execute directement a partir de la memoire ou 
il est stocke, memoire 6 ou memoire 7, sans etre 
transfere a la memoire vive 5. Dans ce cas, le micro- 30 
processeur 3, par son fo notion nement interne, sait 
qu'8 lui est possible d'aller chercher les instructions 
dans de telles memoires. Dans le cas present, au 
moment du demanage, le microprocesseur, charge 
tout ou partie du programme executable dans la 35 
memoire RAM 5. 

En plus de la fonction "chargement RAM" de 
chargement du programme d'application, le pro- 
gramme principal du microprocesseur comporte une 
autre fonction de type algorithmique (de type RSA ou 40 
DES) obligatoire tendant a lui faire mettre en oeuvre 
la verification de Hnvention. II n'est done pas possible 
d'yechapper. 

Dans les parties enregistrabies 9 de la memoire 
7, a ete enregistre un code secret de la carte. Ce code 45 
secret est enregistre dans la carte par l'emetteur du 
programme d'application. II n'est pas accessible en 
lecture pour etre visualise ou transfere sur un bus 
d'entree-sortie de la carte. II est seulement accessible 
d'une maniere interne : le microprocesseur peut faire so 
des calculs avec ce code secreL Le code secret est 
stocke dans une region 10 complement inaccessi- . 
ble par des voies exterteures de la memoire 7 (ou 
eventuellement de la memoire 6). 

Au moment ou l'emetteur veut mettre en service 55 
les cartes, D charge dans la carte le code secret. 
L'emetteur connait d'autre part ('identification de la 
carte : fl s'agit de son numero de fabrication ou de son 



numero de serie. Enfin l'emetteur connait egalement 
le programme 4 qu'D veut introduire dans le microcir- 
cuit 2. Ce programme, dans Texemple decrit, est 
stocke dans une region 12 de la memoire 6. Dans une 
region 11 de cette memoire 6 est stocke un algorithme 
de chiffrement du type RSA. L'aigorithme de chrffre- 
ment de type RSA est connu et est publie dans 
Communication of the ACM, Vol 21, 1978, pp 120-126 
dans un article intitule "A method for obtaining digital 
signatures and Public-key cryptosystems' du a MM 
RIVEST R.L., SHAMIR A and ADLEMAN LM. . 

L'invention peut, bien entendu, etre mise en oeu- 
vre avec d'autres algorithmes de chiffrement que cet 
algorithme la. En particulier, dans un meme but on 
connait un autre algorithme dit DES. 

Ces algorithmes consistent pour I'essentiel a cal- 
culer une signature a partir d*un certain nombre de 
donnees qui leurs sont communiquees. Dans Tinven- 
tion, les donnees qui sont communiquees sont le 
. code secret de la carte, eventuellement ('identifica- 
tion, mais surtout les n instructions du programme 4. 
Ces instructions peuvent etre considerees comme 
des donnees puisque pour le calcul de la signature 
seule teur allure de suites binaires est prise en 
compte. II est a noter cependantqu'il n'est pas neces- 
saire d'introduire au moment de Toperabon de chiffre- 
ment toutes les instructions du programme 4 dans cet 
algorithme. On peut par exemple decider d'en pren- 
dre une sur deux seulement, ou bien une seulement, 
ou encore tout autre combinaison que Ton voudra. 
Ceci doit etre prevu pour Texecution de Talgorithme 
RSA qui va chercher des donnees, au fur et a mesure 
de son deroulement la ou on lui a indique de les pren- 
dre. Lorsqu'il est question de changer la signature, 
plutdt que d'entrer une donnee exterieure a la carte 
par un lecteur 13 qui est destine a la recevoir, il peut 
etre decide d'elaborer une nouvelle signature sur la 
base d'autres instructions contenues dans les n ins- 
tructions du programme 4, ou bien sur les memes ins- 
tructions mais prises selon un ordre different que 
I'ordre dans lequel elles avaient ete rangees. 

La figure 2 permet de bien comprendre le fonc- 
tionnement de Tinvention. Au moment du conditionne- 
ment de la carte, nanti de toutes les informations 
utiles, notamment les instructions 1 a n du pro- 
gramme 4, on calcule la signature en executant, exte- 
rieurement a la carte, Talgorithme RSA. La signature 
ainsi calculee est chargee dans une region 14 situee 
de preference dans la memoire 7. La region 14 peut 
etre accessible en permanence en lecture : elle n'a 
pas besoin d'etre particulierement protegee. Elle peut 
meme etre accessible en ecriture : toute modification 
injustifiee se son contenu amenant Techec de TutBisa- 
tion envisagee de Tapplication. On peut aussi utiliser 
pour elaborer la signature un code secret dedie a cet 
usage dans la carte. Ce code pourrait etre charge 
dans la carte au moment de ce condition nement 

Lors de ('utilisation, lors de Tinsertion de la carte 
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1 dans la fente 15 du lecleur 13. la mise en marche 
du circuit provoque, comme premiere instniction, le 
cas echeant le chargement du programme de ('appli- 
cation dans la memoire de travail 5. line fois que ce 
programme a ete charge dans la memoire 5 V le micro- 
process eur 3 met irremedtablement en oeuvre, au 
moyen de ralgorithme de chiffrement RSA stocke 
dans la region 1 1 , (f one maniere interne cette fois, 
relaboratton de la signature. L'elaboration en interne 
par le micro processeur 3 de la signature consiste a 
atler chercher d'une part le code secret stocke dans 
la region 10, eventueOement aussi ITdentification 
situee dans une region 16, et les instructions du pro- 
gramme soit stockees dans la region 12 de la 
memoire 6 soit stockees dans la memoire 5 et a faire 
les calculs de chiffrement sur ces donnees. Une fots 
que !e microprocesseur 3 a termine son elaboration, 
il provoque aussi irremediablement par ('instruction 
1 7 la lecture de la signature stockee dans la region 14 
de la memoire 9. Cette signature tue dans la region 14 
est ensuite comparee, au cours d'une instruction de 
comparaison stockee dans une region 18 de la 
memoire 6, a la signature elaboree. Cette comparai- 
son est faite bit a bit. Selon le succes ou I'echec de 
cette comparaison, il sera edite un signal de validation 
du fonctionnement du microprocesseur, ou au 
contraire d'invalidatbn. 

En definitive, la mise en oeuvre de I'invention 
necessite, de preference au prealable c'est-a-dire au 
demarrage du microcircuit, I'execution du calcul de 
ralgorithme selon des instructions contenues dans la 
region 1 1, puis la lecture de la signature et enfin I'exe- 
cution de la comparaison situe dans la region 16. Le 
chargement du programme dans la memoire de tra- 
vail 5 peut etre effectuee apres ces trois operations, 
en cas de succes seulement bien entendu. II suffit 
done dans ce cas de realise r, en fabrication, des 
microprocesseurs tels qu'au demarrage ils aillent 
pointer directement sur la premiere instruction situee 
dans la region 11. Sinon il faut que leur premiere ins- 
truction soit le chargement en memoire RAM au 
moins des instructions 1 1, 17 et 18. Plutdt qu'une veri- 
fication unique faite en debut de programme, on peut 
prevoir des verifications plus regulieres au cours du 
deroulement de ce programme, par exemple apres 
I' execution a chaque fots de d'tx instructions, ou meme 
sous I'autorite du lecteur qui provoque ('utilisation du 
programme. 

On constate done que la verification de la cohe- 
rence, du programme avec la carte s'effectue d'une 
maniere interne, sans intervention quelconque de 
I'operateur. 

On a dit que la carte etait destinee a permettre les 
relations avec le monde exterieur quel qu'3 soit II 
serattdonc possible a un fraud eur de creersonpropre 
programme (qui sera it evid eminent un programme 
nuisiWe a un emetteur que ce fraudeur voudrait voler). 
On peut meme admettre qu'fl serait possible a ce frau- 



deur de connattre le code secret atnsi que I'identiftca- 
tion de la carte, et par aifleurs, les aigorithmes RSA 
etant connus et accessibles au public, de charger lui 
meme une signature darts la memoire 7 et de tenter 

5 de rendre ainsi cette verification et cette validation 
aiusoires. Pour evrter cette situation, on peut prevoir, 
torsque la carte 1 est en relation avec le monde exte- 
rieur que ce monde exterieur substitue ses instruc- 
tions, coherentes, a cedes du microcircuit 2 pour 

10 calculer la signature. 

^invention peut trouver une application dans le 
domaine des televisions a peage. Dans une television 
a peage, le signal de base de temps du signal video 
peut etre considere comme avance ou retarde dans 

15 le temps, pour chacune des lignes d'image, en fonc- 
tion d'un codage particulier. Sans intervention sur le 
signal video montre sur le poste de television, les 
lignes sont decalees les unes des autres et I'image 
brouOlee. II est possible de resynchroniser I'instantdu 

20 depart du balayage de chaque ligne au moyen d'un 
automate qui en affecte le retard ou i'avance de facon 
inverse au brouSlage. 

Cet automate execute un algorithme de calcul sur 
un mot code. Le resultat de ce calcul constftue la 

25 sequence des retards et avances sur une trame du 
! mode television. On peut admettre que tous les mois 
le mode de brouillage change et que par consequent 
pour debrouiller son image chaque abonne doit ren- 
trer un npuveau mot code dans I'automate. Ce nou- 

30 veau mot code est transmis a I'abonne par la chaine 
de television a peage, sous reserve, qu'B sort a jour 
de son abonnement Le probleme a resoudre est le 
probteme resultant de la divulgation de ralgorithme 
de ^automate. La societe de gestion des decodeurs 

35 de television a peage peut alors vouloir periodique- 
ment changer le mode de fonctionnement de ses 
automates : changer cet algorithme. Ptutot que 
d'avoir a changer les decodeurs eux-memes, qui sont 
des pieces cheres, il est envisage de mettre Tinted t- 

40 gence des automates dans des cartes a microcircuits. 
Done le changement du mode de fonctionnement de 
('automate reviendrait a changer ces cartes. Cepen- 
dant, cette solution etant elle meme trop chere. il est 
prevu avec invention de recharger un autre algo- 

45 rithme darts les cartes par les emissions hertziennes 
elles memes. On se trouve done, dans ce cas, dans 
la situation ou le programme executable doit etre 
charge non plus dans une memoire quine pourrait etre 
accessible qu'en lecture, telle que la m6moire 6, mais 

so dans une memoire telle que la memoire 8 qui doit 
meme etre accessible en ecriture. Le programme 
charge est done public 

Ainsi, de preference, le programme est done 
charge dans une memoire programmable et effagable 

55 8. De preference, le code secret utilise pour la signa- 
ture est un code secret specrfique a l'elaboration de 
cette signature, ce code secret pouvant etre different 
du code secret qu'utflise le porteur pour vatider futilt- 
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sation de sa carte, li est par aOleurs possible de rerv 
dre spectftque chaque programme pour chaque carte 
(ou pour des groupes de cartes possedant une meme 
identification). 

La mise en oeuvre de I'invention est la suivante 5 
dans le cas de I'appiication de television. L'emetteur 
emet, par voie hertzienne, un message specifique a 
destination de chaque carte. Ce message comporte 
d'une part une identification IN de la carte et d'autre 
part les nouvelles instructions NL de I'algorithme et la jo 
nouvetle signature SN. Cette nouveile signature SN 
comporte alors necessairement une participation de 
('identification IN de la carte a son elaboration. Ou 
bien cette signature SN comporte une participation du 
code secret CS de la carte a son elaboration. Voire les 15 
deux. Chez le client N, le programme principal du 
microprocesseur de ta carte ou du decodeur 
comporte alors une option pour se mettre en accep- 
tation de modification. Dans cet etat, le decodeur se 
met en modification des qu'il re conn alt dans les ondes 20 
emises son identification IN. Lorsque (Identification 
IN d'une carte est reconnue, le microprocesseur 
accepte le nouveau programme NL et la nouveile 
signature SN. La reconnaissance de ('identification se 
fait par comparaison d'une identification emtse sur les 25 
ondes hertziennes avec ('identification presente dans 
la carte. Le protocole de modification est lui aussi un 
protocole fige : le microprocesseur ne rend la main 
que lorsque toute la modification est terminee. Une 
fois cette modification effectuee, la carte contient le 30 
nouveau programme de I'algorithme NL et la nouveile 
signature SN. Le nouveau programme peut avoir ete 
remplace en tout ou partie. Pour valider le fonction ne- 
merit, lors de la mise en service du decodeur, le 
microprocesseur de la carte calcule une nouveile 35 
signature S'N sur la base des nouvelles instructions 
NL, de son identification IN, et, eventuellement, du 
code secret CS. Si S'N est le meme que SN la vali- 
dation se produiL Elle ne se produit plus dans le cas 
• contraire. 40 

Bien entendu, la chain e de television n'emet pas 
de message specifique pour les abonnes quine sont 
pas a jour du reglement de leur facture. 

Pour assurer la transmission du nouvel algo- 
rithme, un temps de 0,1 seconde par abonne est suf- 45 
fisanL Cinq mBitons cfabonnes peuvent etre 
desservis en cinq jours. Ceti peut meme etre plus 
rapid e si on utilise des reemetteurs distribues sur le 
territoire pour partager le travaB. Afin d'assurer une 
permanence d'ecoute, on peut prevoir que chaque 50 
carte comporte deux algorithmes et que le decodeur 
est capable de choistr seul celui des deux qui est le 
bon. Ainsi, chaque abonne peut avoir ralgorithme A„ 
et A^v Pendant que la chain e emet avec un cod age 
correspondent a A^ on remplace, par voie her- 55 
tzienne, A„ par A n+2 - 



Revendications 

1. Procede de gestion d'un programme d'applica- 
tion dans un support a microcircuit (2) comportant 
les eta pes suivantes : 

- on elabore une signature chiffree fonction 
d'un code secret (1 0) du microcircuit et de cer- 
taines instructions du programme (12), 
-on charge cette signature dans une 
memo ire (14) programmable du microcircuit, 

- on charge le programme dans une memoire 
programme (12) du microcircuit, 

- on fait e la borer (11) par le microprocesseur 
du microcircuit, au cours de j'execution du 
programme duplication, une autre signature 
chiffree, 

- on compare (17,18) cette signature, et 

- on autorise le deroulement du programme 
en fonction du resultat de cette comparaison. 

2. Procede selon la revendication 1 caracterise en 
ce qu'on stocke le programme dans une memoire 
(7) programmable et effacable. 

3. Procede selon Tune quelconque des revendica- 
tions 1 ou 2 caracterise en ce qu'on charge un 
code secret dans le microcircuit, ce code etant 
dedie a {'elaboration de cette signature. 

4. Procede selon la revendication 2, caracterise en 
ce qu'on elabore Tautre signature et en ce qu'on 
compare cette signature seulement au moment 
du chargement du programme d'application de la 
memoire de travail. 

5. Procede selon I'une quelconque des revendica- 
tions 1 a 4 caracterise en ce qu'on elabore 
d'abord Tautre signature et en ce qu'on compare 
une signature plusieurs fois pendant ('execution 
du programme. 

6. Procede selon les revendications 1 a 5 caracte- 
rise en ce qu'on charge la signature elaboree 
dans une zone memoire du microcircuit qui ne 
peut qu'etre lue d'une maniere interne. 

7. Procede selon les revendications 1 a 6 caracte- 
rise en ce qu'on elabore les signatures egalement 
en fonction d'un code d' identification contenu 
dans la. carte. 
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